~AreEnn
~R4SAS
~acetone
~orignal
~villain
&N00B
+relaybot
DUHOVKIN
Most2
Nausicaa
Vort
Xeha
anon2
b3t4f4c3
karamba_i2p
nemiga
not_bob_afk
poriori_
profetikla
soos
un
weko
whothefuckami_
orignal
около 5K примерно
orignal
Routers: 5752 Floodfills: 1511 LeaseSets: 155
R4SAS
orignal: да, 4 в топку
orignal
понял
orignal
ну а в чем у тебя были затруднения починить?
orignal
там вроде все просто
orignal
два сообщения отсылаются и все
R4SAS
я пытался сделать 4+5
orignal
а зачем?
orignal
хватит только 5
orignal
в тестовой проге udp пакеты отлично ходят в обе стороны
orignal
счас будут в i2pd пилить
R4SAS
будут?))
orignal
опечатка ))
orignal
короче все отлично пашет и даже оттправка на v6 адреса через v4 прокси
R4SAS
кстати, ты сразу добавляй проверки на ответы
orignal
да уж конечно как без этоо
R4SAS
и отрубай попытки цепляться если сокс сервер не умеет
R4SAS
а то не всякий сокс умеет udp
orignal
о кстати ты прав надо посмотреть какой код кидает тор в этом случае
orignal
в частости тор не умеет
R4SAS
по стандарту должен отвечать
orignal
X'07' Command not supported
orignal
скорее всего он ответит вот таким кодом
R4SAS
да
orignal
я черещ shadowsocks пробовал
R4SAS
на x05 x03
orignal
ну да
R4SAS
хотя может еще х01
orignal
так не важно в общем то
orignal
если не 0 то все
R4SAS
и еще, ты пишешь сразу с поддержкой авторизации?
orignal
пока нет
orignal
позже добавлю
orignal
надо уметь отделять важное от неважного
R4SAS
хотя от этой авторизации никакого смаысла
R4SAS
но иногда будет требоваться
reloaded__
R4SAS: Извиняюсь за простые вопросы, но возникла пробоема, пытаемся с человеком настроить TCP + UDP тоннель для игры, но по итогу подключения нет, при этом тестовые HTTP запросы через тоннель проходят без
reloaded__
проблем. Конфиги выглядят следующим образом: # Сервер [name-tcp] type = server host=... port=6567 keys=name.dat [name-udp] type = udpserver host=... port=6567 keys=name.dat # Клиент [name-tcp] type = client address = ... port = 6567 destination=... destinationport = 6567
reloaded__
keys = name.dat [name-udp] type = udpclient address = ... port = 6567 destination = ... destinationport = 6567 keys = name.dat
reloaded__
P.S: Лизсэты есть на всех тоннелях
R4SAS
а незя конфиг в пасту, или куда нить еще?
R4SAS
а то тут распидарасило
reloaded__
R4SAS: ОК
baz
да
R4SAS
reg.i2p/opennic.txt --- вот пример конфига для DNS у меня
R4SAS
серверной части
reloaded__
Каким то боком вставил два клиента ... не обращайте на это внимания ':D
R4SAS
ну... для начала смотри как я задаю 2 туннеля на одном ключе
orignal
с udp тоннелем там надо разбираться
R4SAS
не надо дублировать i2cp параметры
orignal
дохуя кривизны
R4SAS
))))
reloaded__
Убрать inbound.. и outbound ... на UDP тоннеле?
orignal
в частности надо поддержку шифрованных лизсетов
R4SAS
и в твоем случае наверно надо прописать адрес с которого будут улетать UDP
reloaded__
В плане?
R4SAS
address =
R4SAS
в серверном юдп
R4SAS
вроде так, orignal?
orignal
я уже не помню ))
R4SAS
ы
reloaded__
Звучит довольно странно и не понятно .. ну да ладно, туда вписать адрес хоста на котором крутится сервер или хоста с i2pd?
reloaded__
orignal: R4SAS: А вы ведь разрабы :D
orignal
у серверного точно также host
R4SAS
хоста с ш2зв
orignal
address это привязка в интерфейсу
reloaded__
Понял
orignal
reloaded__ udp тоннель psi делал а не мы
reloaded__
На клиенте что то нужно поправлять?
orignal
потом я x3 что там
orignal
потому и надо переписать
reloaded__
Секунду .. в address указать интерфейс который общается с внешней сетью верно? (тоесть ygg адрес в моем случае)
R4SAS
libi2pd_client/ClientContext.cpp#L761
R4SAS
указать IP машины с ш2зв смотрящего в сторону host
R4SAS
например, как у тебя
R4SAS
host = 192.168.50.131
reloaded__
Тоесть интерфейс локальной сети, через которую общается хост и i2pd ? (сеть 192.168.50.0 в этом случае)
R4SAS
то для него надо указать IP который в эту сеть смотрит
reloaded__
Понял
R4SAS
иначе у тебя цепляется на 127.0.0.1
R4SAS
вот так вот псих написал
R4SAS
хз почему не сделал он цепляние на ::
reloaded__
Надеюсь вы не против если я чуть чуть погажу в чат ...
reloaded__
[mindustry-tcp]
reloaded__
type = server
reloaded__
host = 192.168.50.131
reloaded__
port = 6567
reloaded__
inport = 6567
reloaded__
keys = mindustry.dat
reloaded__
inbound.length = 1
reloaded__
outbound.length = 1
reloaded__
[mindustry-udp]
reloaded__
type = udpserver
reloaded__
address = 192.168.50.200
reloaded__
host = 192.168.50.131
reloaded__
port = 6567
reloaded__
inport = 6567
reloaded__
keys = mindustry.dat
reloaded__
Все верно? Нужно еще что то изенить? И надо ли трогать клиента?
reloaded__
*** Пробую ***
reloaded___
Это помогло, спасибо! )
baz
всегда пажалуста
R4SAS
ну и хорошо
weko
NTCP < 1100, SSU2 < 300. Про ssu2 понял. Но ntcp2 конннектов было больше 2000 на 43, куда они то? Аптайм 10 часов. Транзит больше 850 не поднимался
Vort
может, кто-то собирал статистику по различным показателям i2p?
Vort
я когда установил i2pd (~год назад?), то и 2 мегабайта почти забиты были и 2500 транзитных туннелей
Vort
теперь же крохи остались
Vort
думаю, причины или баги или цензура или просто отток пользователей
Vort
если б были графики, то можно было бы пытаться что-то сопоставлять
Vort
к примеру, связи с выходом новых версий
Vort
или с новыми статьями про сеть
postsolarpunk_hypn
ну составь график числа даунлоадов по всем релизам
postsolarpunk_hypn
или дядя сделай
postsolarpunk_hypn
а других статистик вряд ли есть график
Vort
если кто вдруг не совсем понимает, что я имею в виду, то вот пример из Тора: metrics.torproject.org/torperf.html
Vort
не только эта ссылка, но и соседние
Vort
понятно, что чем выше децентрализация, тем сложнее такое организовать
Vort
но даже данные с одного единственного узла могли бы помочь
weko
На stats.i2p вроде есть графики, но там не за очень долгое время
Vort
если никто не заморочился, то жаль
postsolarpunk_hypn
кто бы заморочился. кодер и2пд? хостер рег.и2п? или кто
postsolarpunk_hypn
тут двое человек чтото полезное делают
postsolarpunk_hypn
финансирования зеро
Vort
stats.i2p у меня выдаёт 403 Denied. даже не хочется разбираться, почему, просто делаю вывод: и тут сломано
weko
У меня тоже было, там не все страницы работают видимо
postsolarpunk_hypn
а ныть кстати многие ноют. сделайте то, это
postsolarpunk_hypn
потреблядство
Vort
postsolarpunk_hypn: полно качественных проектов и без финансирования
Vort
говна, правда, ещё больше
weko
Я про себя написал разрабу, так как обновился с 43 до транк, и упали коннекты
weko
Vort: так тут не люди из спецслужб работают, у которых рабочий день 8 часов
weko
И штат 100 человек
Vort
кстати, с финансированием говно тоже очень часто получается
weko
Всё зависит от криворукости и жадности
Vort
weko: поэтому я и прокомментировал про статистику. было бы с чем сравнивать, стало бы понятно, проблема в обнове или просто у какого-то цензора обострение
postsolarpunk_hypn
тут общие статистики говорят получить невозможно, а локальные мало смысла имеют
weko
Проблема возникла после обновы, я сравнил с тем, что было. А так можно спросить у местных. Конечно лучше чтобы было, но это нужно кому то сделать и поддерживать
weko
Если бы это было просто пару команд, я бы сделал. Но настраивать надо или самому писать
postsolarpunk_hypn
да толку-то с локальных статистик
Vort
postsolarpunk_hypn: вот у меня вопрос: за год количество транзитных тунелей упало в 10 раз. у всех так или не у всех? если у всех, то и ладно. если не у всех, значит, у меня где-то проблема
weko
Там более. Мб у кого статистика, у того тоже проблема какие то, возможно вообще другие
weko
Vort: Пробовал RI удалить?
Vort
ну а если у двух человек локальная статистика? так выборка и получится
weko
Ну было бы готовое решение, многие бы подняли
Vort
weko: да вот же недавно тестировал глюк с Firewalled, router.info удалял сотню раз
weko
Тут же ещё могут проблемы с анонимность быть, если ты статистикой светишь
Vort
для кого? для юзеров или для того, кто статистику публикует?
weko
Кто публикует. Появляется широкое поле для тайминг атак
weko
Конечно можно ввести погрешности, задержки и тд. Но это всё нужно придумывать, настраивать и проверять
Vort
ну какой-то гайд по огрублению данных не помешал бы. ну и некоторым операторам всё равно на такую утечку
Vort
я думаю, это для юзеров важнее
weko
Оператору сложнее следить сейчас твоей активностью, он же не знает что транзит, а что нет. Ты им работу сил но упростишь. Ну и так только майор знал, а теперь всем могут
Vort
я имел в виду оператора узла сети. хотя тут же все операторы )
weko
Возможно
Vort
ну вот я i2p не пользуюсь. просто висит себе в фоне и всё. какая мне разница, если кто-то увидит, сколько у меня коннектов?
Vort
сам факт использования программы пока что не наказуем
weko
Ну, могут экстремизм приписать, и за то что в прошлом использовал посадить
weko
Знаешь же, как это в рф работает
Vort
запуск программы - это экстремизм? напоминает анекдот "но инструмент ведь есть"
weko
В рф и не такое придумают
Vort
много у кого какие инструменты есть. по такой логике даже колбасу нарезать будет страшно )
weko
У нас закон прогибается под тех, кто может его прогибать
weko
Тоесть под таварища майора
weko
Товарища*
weko
Поддержал Навального в 2017 = эксремист
weko
Эксремист*
Vort
это всё понятно, но от рандомных угроз защиты быть не может. поэтому проще не заморачиваться
Vort
защищаться имеет смысл от чего, что можно предугадать
Vort
составить модель угрозы, то есть
weko
В любом случае это всё нужно сделать, протестить и собрать в виде 'поставил и готово'
Vort
кстати, я даже для обычного мониторинга нормального софта найти не смог. всё глюкало какое-то. пришлось самому писать
Vort
хорошо, хоть базы данных и софт для визуализации нормальный есть
weko
Vort ну тут либо тайминг атака, с ней всё просто, либо криптография хромает (а она не хромает), либо IP палится. Ничего из этого нету
Vort
а вот сбор - уже вручную. точнее, на C#
weko
А вот если кидать статистику в сеть, то может следить за активностью роутера и твою активность сети
weko
Ну это не сильно критично, если тобой майор не интересуется
Vort
думаю, в сети есть пользователи, которые своим роутером напрямую не пользуются
weko
Учитываю что можно сделать погрешности, задержки.
Vort
и я думал, что таких юзеров много, кстати
Vort
есть, допустим, сервак для какой-то другой цели, но он не догружен - вот и приходит идея туда ещё что-то воткнуть
weko
Мб и сделаю когда нить страничку с данными
Vort
в таком случае ещё один вопрос. тут кто-то(?) в шутку(?) кидал список с какими-то полудохлыми почти никому не нужными адресами. а нормальное что-то есть. понимаю, что "гугл" будет не скоро. но хотя бы каталог можно было сделать?
Vort
по типу вот такого из ygg: [21e:a51c:885b:7db0:166e:927:98cd:d186]
Vort
это я к тому, что в каталог бы потом такой сервис со статистикой поместить бы
Vort
лишь бы не оказалось, что ещё каталог надо сделать :D
postsolarpunk_hypn
Vort, notbob.i2p
postsolarpunk_hypn
каталожество и мониторинг
Vort
спасибо, как-то забыл про него, больше открывал identiguy.i2p
weko
Да, notbob неплохой
weko
legwork.i2p поисковик
weko
Через i2pcontrol можно данные получать
postsolarpunk_hypn
сделай опенсорс аддон мониторилку
postsolarpunk_hypn
чтобы в нгинкс результаты светились
postsolarpunk_hypn
статы
baz
lf
baz
да
postsolarpunk_hypn
можно с апи
baz
сделай пжл
postsolarpunk_hypn
baz, ты чёт хотел давеча
postsolarpunk_hypn
а, это "кислый" хотел
baz
postsolarpunk_hypn, поздароваца
postsolarpunk_hypn
кислый свалил
Vort
YaCy... хех. логично. но не весело. попробовал самый простой запрос: "хуй". текст какой-то нашёлся. хорошо. а вот картинки все выдают "Failed to render 10 thumbnail(s)"
baz
кислого братва кинула крч
postsolarpunk_hypn
ладно пошли в ру
Vort
weko: вот я залез в notbob, открыл категорию со статистикой и нашёл i2pmetrics.i2p
Vort
сайт тупил-тупил и таки разродился данными
weko
Ну чил
weko
Сейчас посмотрю
Vort
за 4 года где-то данные есть
weko
А, белая страница
weko
Тоже белая страница
weko
Js хочет что ли...?
Vort
ну оно подтупляет, а потом выдаёт paste.i2pd.xyz/?b647a7284b8398f8#ACxiLRtf1NWgWRkXsKLE8B2SZ1R4xmMPL9nJnppgrSEH
postsolarpunk_hypn
зонда тебе хочет да
postsolarpunk_hypn
через webrtc
Vort
графики интерактивные
Vort
зум можно тягать, точки рассматривать
weko
Ну такое, что-то не очень много
Vort
разве что всплески интереса можно отследить
Vort
лучше, чем ничего, по крайней мере
weko
Некоторые графики не грузит даже
weko
А не норм
weko
Жесть как роутеров L много
weko
Понятно теперь почему такая маленькая скорость
weko
На stats.i2p тоже норм.
Vort
хм. у меня вообще сайт перестал открываться
Vort
открылся. да, вижу, что ещё полезная информация есть
Vort
про L: это, мне кажется, всё-таки проблема именно i2pd. проблема в UX
Vort
уверен, полно юзеров, которые могут хоть анлим поставить, но не знают, что так можно. невнимательные то есть
Vort
из меня хреновый советчик, но если бы i2pd вывалила юзеру окошко с выбором скорости, то быстро бы проблема с L решилась
postsolarpunk_hypn
с окошками это в иссуй трекер i2pd-qt
postsolarpunk_hypn
только без донатов крупных делать нихера не буду
Vort
я поставил i2p где-то 13 апреля 2021, по графикам хорошо виден всплеск ~27 марта. видимо, потому и много данных тогда гонялось
Vort
хотя сейчас тоже всплеск намечается. может, и поползёт использование канала вверх
Vort
но это если нет никаких мешающих багов
Vort
интересную штуку высмотрел
Vort
начиная с августа 2021 количество роутеров поползло вверх, а количество IP - вниз. что за фигня?
Vort
кому это понадобилось много роутеров на IP вешать? или график не о том?
Vort
долазился по сайтам, что i2pd теперь выдаёт Network status: Unknown. я скоро коллекцию всех возможных статусов соберу :D
Vort
совпало, кстати, с тем "горбом" на графике коннектов, о котором я говорил
Vort
ох не нравится мне это
weko
Мб кто-то пытается атаки
weko
Надо сделать i2p-bundle с IceCat
weko
Как задать несколько адресов для веб консоли
weko
Конкретно в локальной сети (192.168.) и локалхост (127.0.0.1)
Vort
ну портмапом от операционки, думаю, можно. но это хак, конечно
weko
Ну и на роутере можно. Желательно конечно средствами i2pd это сделать для упрощения
Vort
вот конструктор HTTPServer::HTTPServer (const std::string& address, int port)
HidUserZ
Я думаю повесить на 0.0.0.0 и все
HidUserZ
Файерволлом прикрыть, где не надо
baz
да
weko
Ну он одну строку адреса берёт, так что нельзя
weko
Ну лан
weko
Тоже вариант
Vort
хотя может не получиться
Vort
то я увидел условие host == expected_host
Vort
но оно под ещё одним условием - if (strictheaders), так что не важно
weko
Правда я хз что представляет из себя excepted_host и зачем оно нужно
Vort
ну можно заблокировать на определённый адрес
weko
Ну это же по сути тоже самое, что address
weko
Тоже не опредённый адрес
Vort
недокументированной опцией strictheaders
weko
На*
weko
strictheaders есть в доке и по умолчанию там написано что она true
Vort
хмм
Vort
тогда надо внимательнее читать код
Vort
в документации-комментах i2pd.conf нету
weko
Да, там нету, тут есть - i2pd.readthedocs.io/en/latest/user-guide/configuration
Vort
уже увидел
weko
Но как, если я подключался из локальной сети, просто поставив address 192.168.1.137
weko
Значит hostname ставиться таким же, как и adress
weko
Address*
orignal
давайте лучше поговорим за Symmertric NAT
Vort
а не перестал ли работать доступ по 127.0.0.1
weko
Перестал вроде как
orignal
я осознал что с ним интродьюсеры не будут работать
Vort
ну вот значит два адреса не вышло. надо подкручивать
weko
orignal ну да, типо это и понятно. Два роутера с symmetric nat не могут связаться друг с другом
orignal
там надо подкручивать код
orignal
его villain в свое врем янаписал
orignal
weko а что им мешает?
weko
То, что у них обоих нет портов
orignal
если правильный порт в ообщение RelayResponse отсылать?
orignal
у них в RouterInfo нет
weko
Ни у первого, ни у второго порта нет открытого
orignal
а сообщениях они вполне себе ходят
orignal
так и не надо открытый
orignal
главное чтобы ответы на него приходили
orignal
суть то пробблемы не в этом
orignal
а что счас мы неправильный порт отсылаем
weko
А. Ну понятно почему у меня с snat 2-3 транзита
orignal
неее
orignal
просто с Firewalled нормально работает
orignal
я говорю про Symmetric NAT
orignal
который довольно часто случается в сотовых сетях
orignal
а если делать работу через прокси он будет всегда
weko
Ну вот у меня snat и 1 транзит, и то вероятно с ipv6
orignal
это другой вопрос
weko
Я просто не пойму что именно не работает
weko
snat - snat в теории может связаться, но там на один хост один порт
weko
Как я понимаю
weko
snat - nat вроде должно работать, так как у второго порт есть
weko
Мне не понятно что не работает, вот я сейчас с сотовой, snat, и 35 ssu2 по 4 сети
weko
Тоесть оно как бы работает
orignal
так оно и работает
orignal
просто тоннели строят через такие редко
weko
Просто плохо?
orignal
а вот с syytmetric nat надо чинить
orignal
нет неплохо
orignal
у тебя нормально
orignal
почему тоннели не строят ну там много причин
weko
Потому что чаще всего это не стабильная связь
weko
Там только разведывательные как я знаю
orignal
не поэтому
weko
А почему?
orignal
там все дело в концах тоеннелей и флудфилах
weko
Что через snat нельзя что-то сделать внутри сети? Я просто не пойму, что именно мешает
orignal
надо уточнять у джавистов как они выбирают пиры
weko
А i2pd на доступность смотрит?
orignal
не помню уже что проверяется
orignal
надо будет уточнить
orignal
i2pd проверяет только транспортную совместимость
orignal
не важно каким образом
orignal
а что для концов не помню
weko
Угу, проведу эксперемент потом
weko
Немного выводов про вебконсоль. Hostname ставиться такой же, как и address. Просто на 0.0.0.0 пишет host mismatch.
weko
Мне кажется, что стоит сделать так, чтобы если есть локальный bb32 лиссет, то нельзя было обратится на обычный адрес этот лиссета. Это вызывает путаницу у неподготовленного пользователя "стоп, как я сейчас смог подключиться по
weko
обычному адресу"
orignal
не понял твою мысль
weko
Ну тоесть не понимание того, почему мне удалось подключиться по обычному адресу, если на сервере настроен bb32
orignal
куда подключитьcя? откуда подключиться?
weko
Роутер А, роутер Б. На роутере А серверный туннель с 5 лиссетом. На роутере 2 подключаюсь к bb32 адресу серверного туннеля роутера А, работает, потом решаю проверить b32, и он внезапно работает (тк лиссет сохранён, но юзер этого не знает)
weko
На роутере Б*
orignal
ну е-мое
orignal
обращение просиходит всегда по реальному лизсету
orignal
шифрованный же только публикуется
orignal
то есть смотри
weko
Я знаю почему
orignal
ты сначала запрашиваешь шифрованный лизсет потом из него вытаскиваешь реальный и только тогда обращаешься
weko
Я просто выразил мысль, что это далеко не всем понятно
weko
Понятна
orignal
более того у долгих соединений типа ирки периодически приходят новые лизсеты
orignal
и они тоже нешифрованныеэ
weko
Да я же говорю, понял я и сам
orignal
ну так как я тебе сделаю чтобы было нельзя
orignal
если оно именно так и работает
orignal
смотрить есть ли уже лизвсет и запрашивает только если нету
weko
Например сохранить вместе с локальным лиссетом bb32 адрес, и если он есть - значит можно обратится только по нему
weko
С локального устройства
orignal
ну вот в коде так не делается
weko
Да, это я понял, это по сути не на что не влияет, но мне кажется, что лучше сделать однозначно
i2puser_
Что думаете о применении Doxygen в i2pd?
orignal
а нахуя?
whothefuckami
Чтобы привлечь молодых разработчиков в разработку dot(darkweb of things)
whothefuckami
А зачем ещё?
orignal
вот их меньше всего надо ))
i2puser_
Красота + удобный поиск
orignal
кому надо тот пусть и добавляет эти комментарии
i2puser_
зря вы так
i2puser_
хорошая документация -- залог развития свободного проекта
orignal
я бы так не сказал
tst
orignal: не думал запилить поддержку сетевого уровня, а не транспортного?
orignal
ты имеешь ввиду tun интерфейс?
tst
orignal: ну чтоб не юзать tcp/udp, а использовать arp + ip + icmp + докуче в пакеты рандомизацию чтоб устойчива была к dpi всяким
tst
а-ля меш
tst
как бриар коннектится только по wifi/bluetooth
orignal
ну так начинай делать что тебе запрещает?
tst
я к тому что может ты думал об этом уже и пришел к каким-то +/- ?
tst
или просто времени нет? (у меня не особо много своб времиени)